El Govern actualiza su estrategia de ciberseguridad ante nuevos retos digitales

El Govern de Andorra ha reformado su marco de ciberseguridad para adaptarse a los nuevos desafíos digitales. La modificación incluye medidas para mejorar la coordinación y respuesta ante incidentes, estableciendo protocolos de cooperación y ampliando las competencias de los organismos nacionales, con el fin de fortalecer la seguridad de las infraestructuras críticas y los servicios esenciales del país.
Rueda de prensa del Govern d'Andorra sobre ciberseguridad y nuevas estrategias digitales.
El Govern de Andorra presenta su nueva estrategia de ciberseguridad.

El Govern d’Andorra ha implementado una reforma significativa en el marco de la ciberseguridad, alineándose con la evolución del entorno digital. Esta modificación se enmarca dentro de la Estrategia de Ciberseguridad, con el objetivo de adaptar la normativa vigente a los nuevos desafíos que presenta la digitalización.

Entre las principales novedades, se incorporan medidas que buscan reforzar la coordinación, la prevención y la capacidad de respuesta de las entidades. Un aspecto destacado de esta reforma es el establecimiento de un protocolo de cooperación reforzado entre el Centro de Respuestas ante Incidentes (CSIRT-AD) y el Cuerpo de Policía, destinado a gestionar incidentes que puedan tener implicaciones delictivas.

Colaboración Internacional y Nuevas Funciones

La reforma también intensifica la colaboración internacional, permitiendo la participación en redes europeas y fomentando la cooperación con organismos destacados en el ámbito de la ciberseguridad. Además, se fortalecen las funciones de los organismos nacionales, como la Agencia Nacional de Ciberseguridad y el CSIRT-AD, que ampliarán sus competencias en supervisión, asesoramiento y gestión de incidentes.

Con el aumento del uso de servicios digitales, se ha registrado un incremento en el volumen de incidencias gestionadas por equipos especializados. En este sentido, la reforma establece la obligatoriedad de que las entidades críticas cuenten con un Centro de Operaciones de Seguridad (SOC), así como la obligatoriedad de notificar incidencias a todas las entidades que presten servicios a entidades críticas o importantes.

Nuevos Sectores y Modelo Preventivo

Asimismo, se amplía el ámbito de aplicación de la ley, incorporando nuevos sectores esenciales, como el de la radio y televisión públicas, y se introducen ajustes en el régimen sancionador para incentivar la aceptación de incidentes y fomentar la proactividad y colaboración de las entidades.

La actualización del marco normativo consolida un modelo preventivo de ciberseguridad, implementando más requisitos y medidas para anticipar y gestionar mejor los riesgos asociados. Desde la aprobación de la ley en 2022, el Govern ha trabajado en consolidar el sistema de ciberseguridad del país, desplegando mecanismos de prevención y respuesta. Con esta reforma, se busca establecer un sistema de ciberseguridad más robusto, coordinado y alineado con los estándares internacionales, garantizando así la protección de las infraestructuras críticas y los servicios esenciales del país.